Apple, aralarında iOS, Mac, iPadOS, Safari ve VisionOS’un da bulunduğu çoğu işletim sistemi için güvenlik yamaları yayınladı.
iOS ve Intel tabanlı Mac sistemlerine yönelik güncellemeler, siber suçlular tarafından aktif olarak istismar edilen güvenlik açıklarıyla mücadele etmesi nedeniyle özellikle önemlidir. Mümkün olan en kısa sürede güncelleme yaptığınızdan emin olmalısınız.
En son yazılım sürümünü kullanıp kullanmadığınızı kontrol etmek için şu adrese gidin: Ayarlar > Genel > Yazılım Güncelleme. Henüz yapmadıysanız, aynı ekranda yapabileceğiniz Otomatik Güncelleştirmeler’i açmanız da faydalı olacaktır.
Mac’inizin Intel tabanlı mı yoksa Apple silikonla mı donatıldığını belirlemek için şu basit adımları izleyin:
- Ekranınızın sol üst köşesindeki Apple simgesini tıklayın.
- Seçme Bu Mac Hakkında.
- Bilgileri kontrol edin:
- Çip etiketli bir öğe görürseniz Mac’inizde Apple silikonu vardır (M1, M2 veya M3 gibi).
- İşlemci etiketli bir öğe görürseniz bu, Mac’inizin Intel tabanlı olduğunu gösterir ve yanında belirli Intel işlemci adı listelenir.
Teknik detaylar
Apple, herkesin güncelleme şansı bulmasına kadar ayrıntıları paylaşmadığı için sorunun tam olarak ne olduğunu anlamak zor. Ancak verilen bilgilerden çıkarabileceğimiz bazı şeyler var.
Apple’ın Intel tabanlı Mac sistemlerinde aktif olarak istismar edilmiş olabileceğini söylediği güvenlik açıkları şunlardır:
CVE-2024-44308: JavaScriptCore bileşenindeki bir güvenlik açığı. Kötü amaçlarla hazırlanmış web içeriğinin işlenmesi, rastgele kod yürütülmesine yol açabilir. Bu, bir saldırganın kurbanı web içeriği içeren kötü amaçlı bir dosyayı açması için kandırması gerektiği anlamına gelir.
JavaScriptCore, yerel iOS ve macOS uygulamalarında JavaScript’i çalıştırmanın bir yolunu sağlayarak platformlar arası geliştirmeyi mümkün kılan WebKit için yerleşik JavaScript motorudur.
CVE-2024-44309: WebKit bileşenindeki çerez yönetimi sorunu, durum yönetimi iyileştirilerek giderildi. Bu sorun Safari 18.1.1, iOS 17.7.2 ve iPadOS 17.7.2, macOS Sequoia 15.1.1, iOS 18.1.1 ve iPadOS 18.1.1, VisionOS 2.1.1’de düzeltilmiştir. Kötü amaçlarla oluşturulmuş web içeriğinin işlenmesi, siteler arası komut dosyası çalıştırma saldırısına yol açabilir.
Yalnızca macOS güvenliği hakkında rapor vermiyoruz, bunu sağlıyoruz.
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Mac için Malwarebytes’i bugün indirerek tehditleri Mac’inizden uzak tutun.